[양해룡]님이 남기신 글:

>저는 지금까지 두번의 spam 공격을 당했습니다. 
>
>첫번째는 지난 1월달 두번째는 지난 주말에 이렇게 두번
당했습니다. 
>누군가 허락없이 제 서버의 SMTP를 이용해서 spam 메일을
날린다는것이
>당해보니 상당히 불괘한 일이더군요
>제 서버가 spam 발원지가 되어 신고되는 불괘한 일을
당했습니다. 
>호스팅을 하다보니 일일이 ip주소를 기입하는 일을 할 수가
없어서
>sendmail.cf 파일에서 메일 릴레이 기능을 사용하지 않게 설정해
놓았습니다. 
>
>두곳다 해외에서 양코쟁이들이 광고성 메일을 날리기 위해서
제 메일서버를 이용했더군요 
>
>그러던중 이런생각을 해 보았습니다. 
>산이님 홈페이지 첫화면에 국내 ip 보유현황이
있더군요
>access 파일을 이용해서 국내에 보유하고 ip에 대해서만 SMTP 를

>이용하게 할 수 있을까요 ?
>
>있다면 어떻게 설정해야 할지... 
>한수 지도 부탁드립니다. 
>
>--------------Happy Good Linuxing ---------------------- 

========================================

아...
웹호스팅 업체에 계신가 보군요...

일단 sendmail.cf 파일에 RELAY 기능을 Off 해 놓으면 역시 문제점이
많습니다.
불편하더라도 On 해놓은것이 좋을 듯 하군요..

그리고

모두 다 RELAY를 허락한것 보다는 최소한 국내 IP 주소에
대해서만
RELAY 하는것이 더 낫겠죠...

제가 작성한 "국내 할당된 IP주소 범위"를 이용해도
되나

이 문서는 주로 /etc/host.allow[deny] 파일에 적용하도록
해 놓은 결과입니다.

센드메일의 access 파일에 적용하려면
넷매스크 부분을 모두 풀어서 적어야할것 같군요..
센드메일의 경우 네트워크/넷매스크
 형식으로 제어가 안되기 때문이죠..
(제 경험상으로)


access 파일에 적용할 때

C 클래스일 경우의 예

211.208.0.0/255.252.0.0

를 다음과 같이 풀어서 적어야합니다.

211.208.0   RELAY
211.208.1   RELAY
211.208.2   RELAY
211.208.3   RELAY

211.216.0.0/255.248.0.0

이라면

211.216.0  RELAY
211.216.1  RELAY
211.216.2  RELAY
211.216.3  RELAY
211.216.4  RELAY
211.216.5  RELAY
211.216.6  RELAY
211.216.7  RELAY

하나 더 예를 들자면

202.20.128.0/255.255.128.0 

은

202.20.128.0  RELAY
202.20.128.1  RELAY
202.20.128.2  RELAY
202.20.128.3  RELAY
...
202.20.128.128  RELAY
202.20.128.126  RELAY
202.20.128.127  RELAY

헙...........상당한
 중노동이 필요할 듯.........^.^



혹시 작성하시거든....

그 문서를 공유하는것이 좋을 듯 하겠군요....

이와 같이 설정하면 일단 국내 사용자만 RELAY가 되고
외국에서는 RELAY가 되지 않겠죠...

문제는 게임방이나 대학 및 기타 연구소(실험시)
 등에서
장난삼아 테스트 하는 이가 많기 때문에 이 부분도
필터링해야하는데...


이 작업도 만만치 않겠군요....

KRNIC 에 문의해서 이런 자료를 준다면 더할 낫이가 없겠는데
글쎄요....KRNIC 에서 자료를 제공해 줄지...............쩝..